安全研究员 Bob Diachenko 一个新的大型公共数据库,由于MongoDB DBMS的访问设置不当,有关275亿印度居民的信息被泄露。 该数据库包括全名、电子邮件、电话号码、出生日期、教育和专业技能信息、工作经历、当前工作和工资信息等信息。
虽然尚不清楚谁拥有该数据库,但有问题的 MongoDB 实例正在 Amazon AWS 环境中运行。 该数据库于 1 月 23 日被发现(8 月 XNUMX 日在 Shodan 中建立索引)。 值得注意的是,早在 XNUMX 月 XNUMX 日,未知攻击者就对现有数据进行了加密,并开始向所有者索要赎金以进行解密。
来源: opennet.ru